TikTok 作为抖音的海外版本，也深受不少用户的喜爱。其丰富多元的短视频内容，成为了不少用户日常消遣的好去处。

但若你是 Android 且 TikTok 的用户就得注意注意了。

因为就在上周三（8 月 31 日），Microsoft 公司就发表了报告表示，Microsoft 365 Defender 研究团队安全研究人员在 Android 版的 TikTok App 上发现了名为 “CVE-2022-28799” 的严重漏洞。

该漏洞的 CVSS 评分为 8.8，属于重大危险等级的漏洞，被美国国家标准暨技术研究院（NIST）描述为允许黑客利用附加 JavaScript 界面一键管理。也就是说，只要用户不小心按进有毒链接，就会被黑人入侵用户的 TikTok 账户，并以用户的名义随意发布影片以及信息。

Microsoft 公司对此表示，该 TikTok 的大漏洞令链接可以绕过 App 的深度链接验证（Deeplink Verification）。黑客就可以强制 App 加载任何 URL 至 WebView，再允许 URL 连接 WebView 的附加 JavaScript bridges，通过触发被黑服务器而绕过用户登录安全验证，再取得 Cookie 记录和获取用户的 TikTok 身份验证。

因此，该团队研究人员 Dimitrios Valsamaras 就建议 Android 版 TikTok 用户，要避免点击和下载来历不明的链接和 App，并确保所有装置和 App 更新至最新版本，当发现任何可疑内容可以立即向开发者报告，抵制安全漏洞的攻击。

目前，Android 版 TikTok 的下载量已超过 15 亿。TikTok 也表示已经修复有关问题并推出了更新版本，并建议所有用户将 23.7.3 版本或之前的版本全都更新，以确保用户的安全。因此，有使用 TikTok App 的 Android 用户就要多加留意咯。